Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe! (https://www.trojaner-board.de/32899-bitte-um-hilfe.html)

david7x64 15.10.2006 18:15
Bitte um Hilfe!
 
hallo zusammen,

könnte mir bitte bei der log-file helfen und sagen was danach genau zu tun ist. Kenn mich damit noch nicht aus.Ausserdem ist leider noch SP1 auf dem Rechner finde es aber bei MS nicht Danke im vorraus. Mfg David

Logfile of HijackThis v1.99.1
Scan saved at 19:10:31, on 14.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\REFWRQ\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndrff_e30.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Wireless LAN Utility\WlanUtility.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\David\Desktop\Download Zwischenspeicher\HijackThis.exe

O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{3CC63212-04B0-1031-0114-021024010031}\MyToolBar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [pxxd65ec] RUNDLL32.EXE w001a67b.dll,n 005d65e70000000a001a67b
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e30.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e30.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RadarSync 2006] "C:\Programme\RadarSync 2006\RSClient.exe" /startup
O4 - HKCU\..\Run: [InternetCalls] "C:\Programme\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Lan Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\o0lu0a39ed.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\REFWRQ\command.exe

Alanis 15.10.2006 18:24
Zitat:
Zitat von david7x64
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [pxxd65ec] RUNDLL32.EXE w001a67b.dll,n 005d65e70000000a001a67b
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e30.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e30.exe
...
O4 - HKLM\..\RunServices: [csr] csrrs.exe
csrrs.exe ist üblicherweise eine Datei vom AgoBot. Der Rest klingt auch nicht grad vertrauenerweckend (wenige "seriöse" Programme stellen sich ins Root-Verzeichnis von C).

Welche Hilfe Du genau erwartest wäre noch hilfreich bei der Suche danach, was Dir am Herzen liegt. Was hat Dich denn veranlaßt, Hijackthis mal laufen zu lassen, was tut er denn (oder eben nicht)?

david7x64 15.10.2006 18:29
Ja also e söffnen sich immer pop ups bei mozilla. Da nicht viele Daten auf dem Rechner drauf sind überlege ich ob es nicht einfacher ist den Rechner neu aufzusetzten. Aber dann nur mit SP2 weiss nur nicht wo ich es herkriege da ich es wie gesagt bei Ms nicht finde.

Gruss David

Alanis 15.10.2006 19:05
Angesichts dessen wie's aussieht halte ich ein Neuaufsetzen sicher nicht für die schlechteste Idee.

SP2 solltest Du eigentlich automatisch bekommen wenn Du auf's Auto-Update vom Windows klickst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20